اب بھی 190 تعلیمی ویب سائٹس اور 76 سرکاری ایجنسیوں کی ویب سائٹیں ہیں جن میں جوئے اور سٹے بازی کے اشتہارات داخل کیے گئے ہیں۔

ایس جی جی پی او 06/03/2023 10:02

اپریل 2023 کے اعدادوشمار کے مقابلے میں، بدنیتی پر مبنی کوڈ سے متاثرہ سرکاری ایجنسیوں کی ویب سائٹس کی تعداد میں 50 فیصد کمی آئی ہے، جبکہ تعلیمی ویب سائٹس پر حملہ کرنے کی تعداد میں 11 فیصد اضافہ ہوا ہے۔

3 جون کو، ویتنام کی نیشنل سائبر سیکیورٹی ٹیکنالوجی (NCS) نے کہا کہ .edu.vn کے ڈومین نام کے ساتھ ویتنام کی تعلیمی ویب سائٹس اور .gov.vn کے ڈومین نام کے ساتھ سرکاری ایجنسی کی ویب سائٹس کو جوئے اور سٹے بازی کے اشتہارات کے ساتھ داخل کیے جانے کے رجحان کے بارے میں انتباہ کے 1 ماہ بعد؛ NCS نے تحقیق کی اور صورت حال کا از سر نو جائزہ لیا۔ نتائج سے ظاہر ہوا کہ اپریل 2023 کے اعدادوشمار کے مقابلے تعلیمی ویب سائٹس پر حملہ کرنے کی تعداد میں اب بھی 11 فیصد اضافہ ہوا ہے، 190 ویب سائٹس کو بدنیتی پر مبنی کوڈ ڈالا گیا ہے۔

دریں اثنا، ریاستی ایجنسیوں کے شعبے میں، بدنیتی پر مبنی کوڈ والی ویب سائٹس کی تعداد میں نمایاں کمی واقع ہوئی ہے (اپریل 2023 کے اعدادوشمار کے مقابلے میں 50% سے زیادہ کمی)، صرف 76 ویب سائٹس اب بھی بدنیتی پر مبنی اشتہاری کوڈ پر مشتمل ہیں۔

این سی ایس کے ماہرین خودکار تجزیہ ٹولز استعمال کرتے ہیں جو صرف انٹرنیٹ پر فراہم کردہ ویب سائٹس کی سطح کو اسکین کرنے پر توجہ مرکوز کرتے ہیں۔ اس کا مطلب یہ ہے کہ کچھ ویب سائٹس جن سے سمجھوتہ کیا گیا ہو، چھپایا گیا ہو لیکن کوئی خارجی نشان نہیں دکھایا گیا ہو، اس اعداد و شمار میں شامل نہیں کیا جائے گا۔

اگرچہ ویب سائٹس پر SEO (سرچ انجن آپٹیمائزیشن) تلاش کی سمت کے لیے مطلوبہ الفاظ کا سیٹ ویتنامی زبان میں ہے، لیکن نیا نکتہ یہ ہے کہ اس حملے کی مہم کے ذریعے جوئے کی ویب سائٹس کو ری ڈائریکٹ کیا گیا ہے ان میں زیادہ تر انگریزی انٹرفیس ہوتے ہیں، بغیر ویتنامی انٹرفیس پر سوئچ کرنے کے لیے مینو کے۔

ویتنامی تعلیمی ویب سائٹ کو ہیک کر لیا گیا جس میں بدنیتی پر مبنی کوڈ اور غیر قانونی اشتہارات تھے۔

NCS ٹیکنالوجی کے ڈائریکٹر مسٹر Vu Ngoc Son کے مطابق، ہیکرز کے حملے اور جوئے اور سٹے بازی کے اشتہارات کا اندراج کوئی نئی بات نہیں ہے اور انہیں بڑے پیمانے پر خبردار کیا گیا ہے، تاہم، اس جائزے کے نتائج ظاہر کرتے ہیں کہ تعلیمی شعبے اور ریاستی اداروں میں ردعمل بالکل مختلف ہے۔ اگرچہ ریاستی شعبہ کافی فعال ہے اور اس نے متاثرہ ویب سائٹس کی تعداد میں 50 فیصد سے زیادہ کمی کی ہے، تعلیم کا شعبہ اس کے برعکس ہے، ایک ماہ قبل کے مقابلے میں 11 فیصد کے معمولی اضافے کے ساتھ۔

یہ جزوی طور پر ویتنام میں ایجنسیوں اور تنظیموں میں انفارمیشن سیکیورٹی اہلکاروں کی موجودہ صورتحال کی عکاسی کرتا ہے۔ ریاستی اداروں کے پاس آئی ٹی کے خصوصی شعبے ہیں، اس لیے وہ مالویئر کو سنبھالنے اور اسے ہٹانے کے لیے بہتر طور پر اہل ہیں، جب کہ تعلیمی اداروں میں تقریباً ایسے خصوصی شعبے نہیں ہیں، اس لیے انتباہ کیے جانے کے بعد بھی صورتحال زیادہ بہتر نہیں ہوئی۔

NCS کے تجزیے کے مطابق، کچھ ویب سائٹس پر کئی بار حملہ ہونے کی علامات ظاہر ہوتی ہیں، جس سے ظاہر ہوتا ہے کہ منتظمین کے واقعات کو سنبھالنے کا طریقہ واقعی مکمل نہیں ہے، جس کی وجہ سے سسٹم میں اب بھی کمزوریاں موجود ہیں اور ہیکرز دوبارہ گھس سکتے ہیں۔

NCS تجویز کرتا ہے کہ منتظمین کو بنیادی ڈھانچے کے ڈیزائن، سیکورٹی کنفیگریشن، آپریٹنگ طریقہ کار سے لے کر ویب سائٹ کے سورس کوڈ تک ہر چیز کا جائزہ لینے کی ضرورت ہے، کمزوری کے پیچ کو مکمل طور پر اپ ڈیٹ کریں، اور 24/7 نگرانی کے منصوبے فعال طور پر اور فوری طور پر پتہ لگانے کے لیے بنائیں۔